思科設備存在安全漏洞，美國發布緊急警告應對可能的中國網路間諜活動

美國網路安全和基礎設施安全局（CISA）於25日向聯邦機構發出緊急指引，警告駭客正在利用思科（Cisco）安全設備中一個先前未被發現的漏洞。研究人員懷疑這些攻擊與中國有關，但中國官方已否認參與任何侵駭行動。根據CISA發布的緊急指令，政府網路人員必須在36小時內檢查所有連網的相關設備，掃描潛在惡意活動，並應用軟體更新修補漏洞。CISA在聲明中強調：「這場大規模攻擊行動對受害者網路構成重大風險。」受影響的設備包括部分思科ASA5500-X系列產品，這些設備通常作為防火牆使用，用於保護企業網路免受駭客入侵。雖然防火牆等網路邊緣設備原本設計用於提供額外安全保障，但由於直接暴露在網際網路上且軟體更新常有延遲，它們經常成為駭客的首選目標。威瑞森公司（Verizon）2024年5月發布的年度數位資安報告指出，針對邊緣設備的攻擊今年已顯著增加。思科在其部落格中表示，這些針對其設備的惡意活動非常複雜且技術高超，並將這些駭客與先前發現的ArcaneDoor網路間諜行動聯繫起來。網路情報公司Censys的研究人員進一步將ArcaneDoor與中國關聯，但北京方面堅決否認與此類駭客行動有任何關係。思科已敦促所有用戶按照其提供的指引檢查潛在風險並採取適當的防護措施。